Hackeri nie sú len virtuálna hrozba. Zaútočili na miliardy ľudí, vrátane Slovákov

BRATISLAVA - Diery v operačných systémoch, kyberzločiny, či zákerné útoky hackerov. Tie všetky boli pre väčšinu ľudí doteraz len chimérami, ktoré sa ich netýkajú. Rok 2014 to však zmenil. Napadnuté bankové účty, miliónové škody, ukradnuté heslá, či chyby, ktoré sa týkali drvivej väčšiny internetových stránok - tie všetky kraľovali uplynulým dvanástim mesiacom. Pozrite si výber top hackov tohto roka.

Heartbleed

Už v apríli sa objavila správa o diere, cez ktorú krváca srdce dvom tretinám internetových stránok - Heartbleed. Paradoxne ju odborníci objavili na jednom z najpoužívanejších bezpečnostných prvkov, takzvanom OpenSSL protokole. A kyberzločinci mali dvere otvorené viac ako dva roky.

“Útočníci môžu získať prístup k pamäti prístroja a vziať si šifrovacie kľúče, používateľské mená, heslá, cenné duševné vlastníctvo bez toho, aby zanechali akýkoľvek dôkaz, že tam niekedy boli," opísal možnosti hackerov David Chartier zo spoločnosti Codenomicon, ktorá Heartbleed našla.

Zraniteľnosť sa pritom týkala takmer každého. Vo svojich weboch ju totiž mali zapracovanú aj takí giganti ako Google, Yahoo, Facebook, či Amazon. Väčšina online služieb preto žiadala ľudí, aby si zmenili heslá. S dierou bojovali aj Slováci. Heartbleed ohrozoval napríklad Úrad vlády.

Shellshock

Netrvalo dlho a na povrch vyplávala aj ďalšia chyba, ešte staršia a horšia ako Heartbleed. V tomto prípade vás totiž kyberzločinci mohli nielen špehovať, ale dokázali aj priamo ovládnuť váš počítač. Na desaťstupňovej stupnici dostal Shellshock najvyššie hodnotenie.

Výhodou ale bolo, že sa zraniteľnosť týkala unixových systémov - teda Linuxu či Macov. Najrozšírenejší Windows sa problému vyhol. Spomínané operačné systémy ale používa väčšina serverov, takže aj keď váš počítač nebol ohrozený, útočníci si na vás mohli počkať online.

Miliarda hesiel

Virtuálna megalúpež. Aj tak by sa dal nazvať počin ruských hackerov z augusta tohto roka. V ich rukách pri ňom skončilo 1,2 miliardy ukradnutých hesiel a otvorený prístup do pol miliardy emailových schránok. Útok pritom zasiahol súkromníkov z radov 500 najväčších firiem sveta, ale aj menších podnikateľov.

Nabúrané účty

A to nebol jediný pozoruhodný výkon ruských online kriminálnikov. V októbri sa im podarilo nabúrať sa do viac ako pol milióna zariadení a získať prístup k vyše 800-tisíc bankovým kontám európskych a amerických majiteľov. Experti odhadli škody na milióny eur.

S podobným prípadom sa pritom stretlo osobne už aj niekoľko Slovákov. Z ich účtov zmizli stovky eur, ktoré mali skončiť na neznámom mieste v Kórei. Banka im po týchto udalostiach zablokovala karty a upozornila ich.

Sony hack

Na mušku útočníkov sa tento rok dostala aj jedna z najznámejších filmových spoločností sveta - Sony Pictures. Dôvodom bol pripravovaný film Interview o zavraždení severokórejského lídra Kim Jong-una.

Obamova kritika zabrala. Sony nakoniec kinám povolilo uvedenie paródie o Kimovi

Koncom novembra prišla hrozba od hackerskej skupiny známej ako Guardians of Peace (Ochrancovia mieru), ktorá postupne začala do éteru púšťať obsah emailov, ktoré si vymieňalo najvyššie vedenie Sony medzi sebou, či so zamestnancami.

Nechýbali pritom šťavnaté poznámky na adresu amerického prezidenta Baracka Obamu, hollywoodských hviezd, rasistické narážky ale aj rozdielne výšky honorárov, ktoré dostávajú od firmy muži a ženy v hlavných úlohách.

Pod hrozbou zverejnenia ďalších informácii Sony cúvlo a film chcelo stiahnuť. Na príhovor Obamu si to však rozmyslelo a cez vianočné sviatky ju uviedlo v za poplatok na internete. Kto za útokom stál nie je celkom jasné. Väčšina odhadov hovorí o severokórejských útočníkoch, objavili sa však aj dohady, že by autorom mohli byť ruskí hackeri.

USB bonus

Virtuálna nákaza nemusí prísť len z online prostredia. Šikovní útočníci totiž dokážu vírus, či škodlivý softvér skryť aj oveľa lepšie - priamo do firmwaru USB kľúča. Pri jeho pripojení do mechaniky neuvidíte žiadny súbor, no útok sa spustí v pozadí.

USB kľúč sa navyše môže prihlásiť napríklad ako klávesnica, a tak si robiť s vaším počítačom alebo iným zariadením prakticky čokoľvek. Hacker vám môže zmeniť súbory uložené na disku, či dokonca pozmeniť "správanie" na internete.

Na dieru pomenovanú BadUSB prišli nemeckí bezpečnostní experti Karsten Nohl a Jakob Lell.
Existuje pritom jediná možná prevencia: Nepoužívať neznáme či nedôveryhodné USB kľúče, nezdieľať tie vaše s ďalšími užívateľmi a nepripájať ich na rizikové počítače a zariadenia.

Ak chcete poznať aj ďalšie triky, ako sa brániť, a kde sú najväčšie hrozby, prečítajte si rozhovor s hackerom na vašej strane a šéfom bezpečnostnej firmy Citadelo Tomášom Zaťkom.

Ondrej Kubovič

 

Diskusia

Týkal sa vás niektorý zo spomínaných prípadov?

Najčítanejšie